News

Cisco will geheime Hintertür in Routern per Update schließen

Mehrere Router-Modelle von Cisco, Linksys und Netgear verfügen über eine undokumentierte Test-Schnittstelle, über die Angreifer Zugriff auf den Router erhalten. Cisco hat jetzt einen Sicherheitshinweis veröffentlicht und die betroffenen Modelle aufgelistet.

13.01.2014, 14:06 Uhr
Arbeitsplatz© Brad / Fotolia.com

Bei mehreren Routern der Hersteller Cisco, Linksys und Netgear findet sich ein Test-Interface, das als Hintertür fungiert und den Zugriff auf sensible Daten ermöglicht. Die nicht dokumentierte, geheime Schnittstelle wartet auf dem Port 32764 auf Befehle von außen. Angreifer sollen darüber WLAN-Passwörter abschöpfen und Zugang zur Administration des Routers erhalten können. Der Router lässt sich somit quasi fernsteuern. Der Sicherheitsexperte Eloi Vanderbecken hatte die Sicherheitslücke Ende Dezember entdeckt. Cisco hat nun als erstes Unternehmen reagiert und einen entsprechenden Sicherheitshinweis für die betroffenen Router veröffentlicht.

Router für kleine Unternehmen betroffen

Bei den von Cisco aufgeführten Routern handelt es sich demnach durchweg um ältere Modelle, die für den Einsatz in kleinen Unternehmen konzipiert wurden und nicht mehr verkauft werden. Konkret sind folgende Router durch die Sicherheitslücke gefährdet:

  • Cisco RVS4000 4-port Gigabit Security Router mit Firmware 2.0.3.2 und älter
  • Cisco WRVS4400N Wireless-N Gigabit Security Router, Hardware-Version 1.0 und 1.1 mit Firmware 1.1.13 und älter
  • Cisco WRVS4400N Wireless-N Gigabit Security Router, Hardware-Version 2.0 mit Firmware 2.0.2.1 und älter
  • Cisco WAP4410N Wireless-N Access Point mit Firmware 2.0.6.1 und älter

Laut Cisco soll ein Angriff angeblich nur innerhalb des lokalen Netzwerkes erfolgen können. Ein Workaround ist noch nicht erhältlich, Cisco will die Hintertür in Kürze per Software-Updates schließen.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang